出版時間:2009-5 出版社:科學出版社, 北京科海電子出版社 作者:(美)Shon Harris 頁數(shù):903 字數(shù):1405000 譯者:石華耀,張輝,段海新
Tag標簽:無
內容概要
本書完全覆蓋CISSP考試的10個專業(yè)領域,囊括通過CISSP認證考試所需的全部信息,以及最新的修訂內容。借助本書,讀者可以全面把握CISSP認證的考試重點?! ?全書共分12章,每一章都從明確的學習目標開始,接著詳細介紹該領域的考試重點,最后通過考試提示、練習題以及細致的解答進行總結。配書光盤包括950多道模擬考題和答案,以及Shon Harris講授的密碼學部分的視頻培訓課件?! ?本書權威而又不失詳盡,是CISSP認證應試者的必備教材,對廣大的IT安全從業(yè)人員而言,亦是理想的學習工具和參考資料。
作者簡介
Shon Harris:CISSP、MCSE、IT安全咨詢和培訓公司Logical Security總裁。她是美國空軍信息戰(zhàn)部門的前任工程師,也是一名技術總監(jiān),本暢銷書前三版的作者。Shon曾為眾多客戶提供計算機和信息安全服務、包括RSA、美國國防部、能源部、國家安全局(NSA)等。
書籍目錄
Chapter 1 成為一名CISSP的理由 1.1 為什么要成為一名CISSP 1.2 CISSP認證考試 1.3 CISSP認證的歷史回顧 1.4 如何成為一名CISSP 1.5 關于再認證的規(guī)定 1.6 本書概要 1.7 CISSP認證考試小竅門 1.8 本書使用指南 1.9 問題Chapter 2 計算機安全的發(fā)展趨勢 2.1 安全已成為一個難題 2.2 安全的領域 2.3 信息戰(zhàn) 2.3.1 黑客活動的最新進展 2.3.2 信息安全對國家的影響 2.3.3 信息安全對公司的影響 2.3.4 美國政府的行動 2.3.5 這對于我們意味著什么 2.4 黑客和攻擊 2.5 管理部門的責任 2.6 因特網(wǎng)和網(wǎng)上行為 2.6.1 雙層結構模式 2.6.2 數(shù)據(jù)庫的角色 2.7 一種分層的模式 2.8 一種結構化的分析方法 2.8.1 消失的那一層 2.8.2 將所有的層結合在一起 2.9 政治和法律 2.10 教育 2.11 總結Chapter 3 信息安全與風險管理 3.1 安全管理 3.1.1 安全管理職責 3.1.2 自頂向下的方法 3.2 安全管理和支持控制 3.2.1 安全的基本原則 3.2.2 安全定義 3.2.3 通過隱匿實現(xiàn)安全 3.3 機構安全模型 3.3.1 安全計劃構成 3.3.2 商業(yè)需求——私有企業(yè)和軍事組織 3.4 信息風險管理 3.4.1 誰真正了解風險管理 3.4.2 信息風險管理策略 3.4.3 風險管理團隊 3.5 風險分析 3.5.1 風險分析團隊 3.5.2 信息和財產的價值 3.5.3 構成價值的成本 3.5.4 識別威脅 3.5.5 失效和故障分析 3.5.6 定量風險分析 3.5.7 定性風險分析 3.5.8 定量VS.定性 3.5.9 保護機制 3.5.10 綜合考慮 3.5.11 總風險VS.剩余風險 3.5.12 處理風險 3.6 策略、規(guī)程、標準、基線和方針 3.6.1 安全策略 3.6.2 標準 3.6.3 基線 3.6.4 方針 3.6.5 規(guī)程 3.6.6 實施 ……Chapter 4 訪問控制Chapter 5 安全體系結構和設計Chapter 6 物理和環(huán)境安全Chapter 7 遠程通信和網(wǎng)絡安全Chapter 8 密碼學Chapter 9 業(yè)務連貫性和災難恢復Chapter 10 法律、法規(guī)、遵從和調查Chapter 11 應用程序安全Chapter 12 操作安全AppendixA 關于光盤
章節(jié)摘錄
插圖:Chapter 1 成為一名CISSP的理由本書不僅為你提供通過CISSP認證所需的信息,并且?guī)ьI你進入令人興奮而充滿挑戰(zhàn)的安全領域。信息系統(tǒng)安全認證專家(Certified Information Systems Security Professional,CISSP)考試涵蓋10個不同的主題,這些主題也常稱作“領域”。這其中每一個領域都有它自己的研究重點:許多時候,專門在這些領域內工作的個人是這些領域的專家。要想成為某個領域的專家,你必須閱讀和學習大量的資料。為此,人們常常有一個誤解,認為通過CISSP考試的唯一途徑是學習大量的論文和研究材料。幸運的是,還有一種更加容易的方法存在:使用這本《CISSP認證考試指南(第4版)》,你將能夠成功通過CISSP考試,獲得CISSP認證。本書旨在將通過CISSP考試所需的全部信息組合在一起:同時,在你獲得CISSP認證后的很長一段時間里,本書仍然可以作為有用的參考。1.1 為什么要成為一名CISSP時代在變,增強安全、改進技術的需求也越加迫切。過去,“安全”僅僅是技術領域的熱門話題;但是,現(xiàn)在它已經逐漸成為我們日常生活的一部分。每個組織、政府機構、企業(yè)和軍事單位都開始關注起安全問題。十年前,計算機和信息安全是一個只有少數(shù)人才知道的模糊概念。由于當時安全風險相對較低,很少有人對安全專業(yè)技能感興趣。而黑客攻擊測試和漏洞評估需要測試者擁有豐富的經驗和淵博的知識,因而也沒有成為相關組織的常規(guī)做法。
編輯推薦
《CISSP認證考試指南(第4版)(含1CD)》完整覆蓋CISSP認證考試的10個專業(yè)領域,既是理想的考試學習工具,也可作為IT安全從業(yè)人員的技術參考。提供數(shù)百道練習題,并給出答案和詳盡的解釋。光盤內容:數(shù)百道練習題及答案,作者親自錄制的視頻培訓教程,完整的原版電子書。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載